本发明专利技术实施例公开了一种云安全资源池的适配处理方法及装置,方法包括:云安全资源池根据云平台的适配要求定义技术接口规范;对所述技术接口规范进行分级,并根据各云平台的实际状态确定各云平台接入的等级;根据待接入云平台的等级确定所述待接入云平台对应的接口适配器,通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。本发明专利技术实施例通过确定各云平台接入的等级,并根据等级确定待接入云平台对应的接口适配器,通过接口适配器将待接入云平台的资产、租户和用户同步至云安全资源池中,将两个独立的平台有机的结合在一起,提高运维效率,减少运维难度。
A Cloud Security Resource Pool Adaptation Processing Method and Device
【技术实现步骤摘要】
一种云安全资源池的适配处理方法及装置
本专利技术实施例涉及网络安全
,具体涉及一种云安全资源池的适配处理方法及装置。
技术介绍
在现有的云安全资源池实现中,安全资源池和用户云平台完全独立,完全解耦,安全资源池中的租户、用户、资产和云平台上的租户、用户、资产没有确定的对应关系,导致用户需要在两个平台上分别创建租户、用户和关联资产,效率低,容易出错,并且维护代价大,达不到安全即服务的效果。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种云安全资源池的适配处理方法及装置。第一方面,本专利技术实施例提出一种云安全资源池的适配处理方法,包括:云安全资源池根据云平台的适配要求定义技术接口规范;对所述技术接口规范进行分级,并根据各云平台的实际状态确定各云平台接入的等级;根据待接入云平台的等级确定所述待接入云平台对应的接口适配器,通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。可选地,所述通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中,具体包括:若判断获知所述待接入云平台支持资产同步,则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中;若判断获知所述待接入云平台支持租户同步,则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中;若判断获知所述待接入云平台支持用户同步和单点登录,则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中,并支持所述云安全资源池到述待接入云平台的单点登录。可选地,所述技术接口规范分级后的级别包括第一级、第二级和第三级;其中,所述第一级用于定义云平台需要支持资产同步的接口;所述第二级用于定义云平台需要支持租户同步的接口;所述第三级用于定义云平台需要支持用户同步和单点登录的接口。可选地,所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。第二方面,本专利技术实施例还提出一种云安全资源池的适配处理装置,包括:规范定义模块,用于根据云平台的适配要求定义技术接口规范;规范分级模块,用于对所述技术接口规范进行分级,并根据各云平台的实际状态确定各云平台接入的等级;信息同步模块,用于根据待接入云平台的等级确定所述待接入云平台对应的接口适配器,通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。可选地,所述信息同步模块具体用于:若判断获知所述待接入云平台支持资产同步,则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中;若判断获知所述待接入云平台支持租户同步,则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中;若判断获知所述待接入云平台支持用户同步和单点登录,则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中,并支持所述云安全资源池到述待接入云平台的单点登录。可选地,所述技术接口规范分级后的级别包括第一级、第二级和第三级;其中,所述第一级用于定义云平台需要支持资产同步的接口;所述第二级用于定义云平台需要支持租户同步的接口;所述第三级用于定义云平台需要支持用户同步和单点登录的接口。可选地,所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。第三方面,本专利技术实施例还提出一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。第四方面,本专利技术实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。由上述技术方案可知,本专利技术实施例通过确定各云平台接入的等级,并根据等级确定待接入云平台对应的接口适配器,通过接口适配器将待接入云平台的资产、租户和用户同步至云安全资源池中,将两个独立的平台有机的结合在一起,提高运维效率,减少运维难度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种云安全资源池的适配处理方法的流程示意图;图2为本专利技术一实施例提供的一种云安全资源池的适配连接示意图;图3为本专利技术一实施例提供的一种云安全资源池的适配处理装置的结构示意图;图4为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种云安全资源池的适配处理方法的流程示意图,包括:S101、云安全资源池根据云平台的适配要求定义技术接口规范。其中,所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。S102、对所述技术接口规范进行分级,并根据各云平台的实际状态确定各云平台接入的等级。其中,所述技术接口规范分级后的级别包括第一级、第二级和第三级;所述第一级用于定义云平台需要支持资产同步的接口;所述第二级用于定义云平台需要支持租户同步的接口;所述第三级用于定义云平台需要支持用户同步和单点登录的接口。具体地,各云平台根据自己的实际情况确定接入的等级。S103、根据待接入云平台的等级确定所述待接入云平台对应的接口适配器,通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。本实施例通过确定各云平台接入的等级,并根据等级确定待接入云平台对应的接口适配器,通过接口适配器将待接入云平台的资产、租户和用户同步至云安全资源池中,将两个独立的平台有机的结合在一起,提高运维效率,减少运维难度。进一步地,在上述方法实施例的基础上,S103中所述通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中,具体包括:若判断获知所述待接入云平台支持资产同步,则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中;若判断获知所述待接入云平台支持租户同步,则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中;若判断获知所述待接入云平台支持用户同步和单点登录,则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中,并支持所述云安全资源池到述待接入云平台的单点登录。具体地,所述待接入云平台确定好接入等级后,云安全资源池根据云平台接入的等级实现接口适配器,该适配器做的核心工作如下:如果云平台支持资产同步,适配器将周期调用云平台资产同步接口将云平台资产同步到云安全资源池中,如果云平台支持租户同步,适配器将周期调用云平台租户本文档来自技高网...
【技术保护点】
1.一种云安全资源池的适配处理方法,其特征在于,包括:云安全资源池根据云平台的适配要求定义技术接口规范;对所述技术接口规范进行分级,并根据各云平台的实际状态确定各云平台接入的等级;根据待接入云平台的等级确定所述待接入云平台对应的接口适配器,通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。
【技术特征摘要】
1.一种云安全资源池的适配处理方法,其特征在于,包括:云安全资源池根据云平台的适配要求定义技术接口规范;对所述技术接口规范进行分级,并根据各云平台的实际状态确定各云平台接入的等级;根据待接入云平台的等级确定所述待接入云平台对应的接口适配器,通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。2.根据权利要求1所述的方法,其特征在于,所述通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中,具体包括:若判断获知所述待接入云平台支持资产同步,则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中;若判断获知所述待接入云平台支持租户同步,则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中;若判断获知所述待接入云平台支持用户同步和单点登录,则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中,并支持所述云安全资源池到述待接入云平台的单点登录。3.根据权利要求1所述的方法,其特征在于,所述技术接口规范分级后的级别包括第一级、第二级和第三级;其中,所述第一级用于定义云平台需要支持资产同步的接口;所述第二级用于定义云平台需要支持租户同步的接口;所述第三级用于定义云平台需要支持用户同步和单点登录的接口。4.根据权利要求1-3任一项所述的方法,其特征在于,所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。5.一种云安全资源池的适配处理装置,其特征在于,包括:规范定义模块,用于根据云平台的适配要求定义技术接口规范;规范分级模块,用于对所述技术接口规范进行分级,并根据各云平台...
【专利技术属性】
技术研发人员:鲍坤夫,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。